تفاوت اصلی 802.1D و 802.1w چیست؟

802.1w (RSTP) همگرایی بسیار سریعتر، نقشهای پورت جدید و مکانیزم Proposal/Agreement دارد، در حالی که 802.1D مبتنی بر تایمر است.

آموزش کامل کانفیگ RSTP در سوئیچ سیسکو

Q: آیا میتوان RSTP را در کنار سوئیچهایی که فقط STP دارند استفاده کرد؟

بله. پروتکل RSTP با STP سنتی (802.1D) سازگار است و در صورت اتصال به سوئیچهای قدیمی، لینک بهصورت خودکار با STP کار میکند.

Q: چرا بعد از کانفیگ RSTP باز هم پورتها با تأخیر بالا Up میشوند؟

این مشکل معمولاً به دلیل فعال نبودن PortFast روی پورتهای Access رخ میدهد که باعث ورود پورت به فرآیند همگرایی RSTP میشود.

Q: دستور spanning-tree vlan X root primary چه تفاوتی با تغییر Priority دارد؟

این دستور یک ماکرو هوشمند است که Priority سوئیچ را بهطور خودکار به مقدار مناسب تنظیم میکند، در حالی که تغییر Priority کنترل دستی دقیقتری میدهد.

Q: آیا RSTP به صورت پیشفرض روی سوئیچهای جدید سیسکو فعال است؟

بله. در اکثر سوئیچهای مدرن سیسکو، Rapid‑PVST+ به صورت پیشفرض فعال است.

کانفیگ RSTP در سوئیچ سیسکو یکی از مهارت‌های بنیادی برای هر متخصص شبکه است که به دنبال ساخت یک شبکه لایه ۲ پایدار و سریع است. پروتکل STP سنتی با تایمرهای طولانی خود، می‌تواند در هنگام تغییرات توپولوژی، شبکه را برای ۳۰ تا ۵۰ ثانیه مختل کند. این تأخیر در شبکه‌های مدرن امروزی غیرقابل قبول است.

⏲ زمان تخمینی مطالعه: 12 دقیقه

فهرست موضوعات

RSTP چیست؟

RSTP یا Rapid Spanning Tree Protocol استاندارد IEEE 802.1w برای جلوگیری از Loop در شبکه‌های لایه ۲ است. این پروتکل نسخه سریع‌تر STP محسوب می‌شود.

این پروتکل با حذف تایمرهای تأخیر و استفاده از مکانیزم‌های سریع مذاکره، زمان همگرایی (Convergence) شبکه را از ۳۰-۵۰ ثانیه به کمتر از یک ثانیه کاهش می‌دهد و پایداری شبکه را به شکل چشمگیری افزایش می‌دهد.

چرا باید از RSTP به جای STP سنتی استفاده کنیم؟

پاسخ این پرسش در یک کلمه نهفته است: سرعت در دنیایی که یک ثانیه قطعی می‌تواند به معنای از دست رفتن داده‌های حساس یا توقف فرآیندهای تجاری باشد، استفاده از پروتکل‌های قدیمی منسوخ شده است. RSTP این مشکل را به شکل هوشمندانه‌ای حل می‌کند.

مشکل سرعت در STP (تایمرهای ۳۰ تا ۵۰ ثانیه‌ای)

در پروتکل Spanning Tree سنتی (802.1D)، هرگاه یک پورت از وضعیت Blocking خارج می‌شود، باید دو مرحله زمان‌بر را طی کند:

Listening (۱۵ ثانیه): سوئیچ فقط به بسته‌های BPDU گوش می‌دهد تا توپولوژی را درک کند.
Learning (۱۵ ثانیه): سوئیچ شروع به یادگیری آدرس‌های MAC می‌کند اما هنوز دیتای کاربران را عبور نمی‌دهد.

این یعنی حداقل ۳۰ ثانیه طول می‌کشد تا یک پورت فعال شود. اگر زمان Max Age (معمولاً ۲۰ ثانیه) را هم در نظر بگیریم، این تأخیر می‌تواند به ۵۰ ثانیه برسد.

چطور RSTP زمان همگرایی را به کمتر از چند ثانیه می‌رساند؟

RSTP با یک مکانیزم هوشمند به نام Proposal/Agreement (پیشنهاد و توافق) کار می‌کند. به جای منتظر ماندن برای تایمرها، سوئیچ‌ها به صورت فعال با یکدیگر ارتباط برقرار کرده و وضعیت پورت‌ها را در کسری از ثانیه مشخص می‌کنند. این فرآیند جایگزین وضعیت Listening شده و زمان همگرایی را به شدت کاهش می‌دهد.

بررسی وضعیت‌های پورت (Port States) در استاندارد 802.1w

RSTP وضعیت‌های پورت را ساده‌تر کرده است. وضعیت‌های Disabled، Blocking و Listening از STP سنتی همگی در یک وضعیت به نام Discarding ادغام شده‌اند.

وضعیت در STP سنتی (802.1D)	وضعیت معادل در RSTP (802.1w)	عملکرد پورت
Disabled	Discarding	پورت خاموش است و هیچ فریمی را عبور نمی‌دهد.
Blocking	Discarding	برای جلوگیری از Loop، دیتای کاربر را عبور نمی‌دهد اما به BPDUها گوش می‌دهد.
Listening	Discarding	در RSTP این وضعیت حذف شده و با مکانیزم Proposal / Agreement جایگزین شده است.
Learning	Learning	آدرس‌های MAC را یاد می‌گیرد اما هنوز دیتای کاربر را عبور نمی‌دهد.
Forwarding	Forwarding	پورت کاملاً فعال است و ترافیک کاربر را بدون محدودیت عبور می‌دهد.

مفاهیم کلیدی پیش از کانفیگ RSTP در سوئیچ سیسکو

برای درک کامل نحوه عملکرد RSTP، باید با چند مفهوم جدید آشنا شوید که در STP سنتی وجود نداشتند.

مفهوم / نقش	وضعیت پورت در RSTP	توضیح عملکرد
Alternate Port	Discarding	مسیر جایگزین به سمت Root Bridge است و در صورت قطع Root Port اصلی، بلافاصله و بدون تأخیر فعال می‌شود.
Backup Port	Discarding	مسیر پشتیبان برای یک Designated Port است و معمولاً زمانی دیده می‌شود که دو پورت از یک سوئیچ به یک دستگاه مشترک متصل باشند.
Edge Port (PortFast)	Forwarding (Immediate)	پورت متصل به دستگاه نهایی است و با فعال بودن PortFast فوراً به Forwarding می‌رود و در محاسبات STP/RSTP شرکت نمی‌کند.
Proposal / Agreement	Transition سریع به Forwarding	مکانیزم تبادل پیام بین سوئیچ‌ها که با حذف تایمرهای ۱۵ ثانیه‌ای STP، همگرایی شبکه را به چند میلی‌ثانیه کاهش می‌دهد.

مراحل عملی کانفیگ RSTP در سوئیچ سیسکو (CLI)

حالا که با مفاهیم تئوری آشنا شدیم، زمان پیاده‌سازی عملی است. این فرآیند روی اغلب محصولات سیسکو، به خصوص سوئیچ‌های سری Catalyst یکسان است.

مرحله اول: تغییر مود Spanning Tree به Rapid-PVST

اکثر سوئیچ‌های جدید سیسکو به صورت پیش‌فرض از Rapid-PVST+ استفاده می‌کنند. این نسخه، پروتکل RSTP را به صورت مجزا برای هر VLAN اجرا می‌کند. برای اطمینان یا تغییر مود، از دستور زیر در حالت Global Configuration استفاده کنید:

Switch(config)# spanning-tree mode rapid-pvst

مرحله دوم: تعیین اولویت و انتخاب Root Bridge

مهم‌ترین بخش در طراحی یک شبکه پایدار، انتخاب صحیح Root Bridge است. همیشه باید قدرتمندترین سوئیچ (معمولاً سوئیچ Core یا Distribution) را به عنوان Root Bridge انتخاب کنید. این کار را با کاهش عدد Priority انجام می‌دهیم.

برای تعیین سوئیچ فعلی به عنوان Root Bridge اصلی برای VLAN 10:

Switch(config)# spanning-tree vlan 10 priority 4096

یا می‌توانید از ماکروی سیسکو استفاده کنید:

Switch(config)# spanning-tree vlan 10 root primary

برای تعیین سوئیچ پشتیبان (Secondary Root Bridge):

Switch(config)# spanning-tree vlan 10 root secondary

مرحله سوم: تنظیم پورت‌های متصل به کلاینت (Edge Ports)

همانطور که گفته شد، تمام پورت‌هایی که به دستگاه‌های نهایی متصل هستند باید به عنوان Edge Port تنظیم شوند تا تأخیر اولیه را نداشته باشند.

وارد اینترفیس مورد نظر شوید و دستور spanning-tree portfast را وارد کنید:

Switch(config)# interface GigabitEthernet0/1

Switch(config-if)# description Connection-to-PC

Switch(config-if)# spanning-tree portfast

Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc… to this

interface when portfast is enabled, can cause temporary bridging loops.

نکته بسیار مهم: هرگز این دستور را روی پورت‌های Trunk یا پورت‌هایی که به سوئیچ‌های دیگر متصل هستند، استفاده نکنید.

بهینه‌سازی و افزایش امنیت در تنظیمات RSTP

پس از کانفیگ RSTP در سوئیچ سیسکو، می‌توانید با چند دستور ساده، امنیت و پایداری شبکه را افزایش دهید.

جلوگیری از لوپ‌های ناخواسته با قابلیت BPDU Guard

اگر کاربری به اشتباه یک سوئیچ غیرمدیریتی را به پورتی که PortFast روی آن فعال است متصل کند، ممکن است یک لوپ خطرناک ایجاد شود. BPDU Guard با دریافت یک بسته BPDU روی چنین پورتی، بلافاصله آن را به حالت err-disabled می‌برد.

برای فعال‌سازی سراسری:

Switch(config)# spanning-tree portfast bpduguard default

محافظت از نقش Root Bridge با دستور Root Guard

Root Guard از اینکه یک سوئیچ دیگر به اشتباه به عنوان Root Bridge انتخاب شود، جلوگیری می‌کند. این دستور را روی پورت‌هایی اعمال کنید که انتظار ندارید از آن سمت یک Root Bridge بهتر معرفی شود (مثلاً پورت‌های متصل به سوئیچ‌های لایه Access).

Switch(config)# interface GigabitEthernet0/24

Switch(config-if)# description Uplink-to-Access-Switch

Switch(config-if)# spanning-tree guard root

مدیریت پهنای باند با تغییر هزینه‌ پورت‌ها (Path Cost) در RSTP

RSTP برای انتخاب بهترین مسیر به سمت Root Bridge، از Path Cost استفاده می‌کند. پورت‌های با سرعت بالاتر، هزینه کمتری دارند. گاهی نیاز است این هزینه را به صورت دستی تغییر دهید تا ترافیک را از یک لینک خاص هدایت کنید.

برای تغییر هزینه پورت برای VLAN 20:

Switch(config)# interface GigabitEthernet0/1

Switch(config-if)# spanning-tree vlan 20 cost 10

چطور از صحت عملکرد RSTP مطمئن شویم؟ (Verification)

پس از انجام تنظیمات، باید از صحت عملکرد آن مطمئن شوید. برای یک متخصص شبکه، توانایی تحلیل خروجی دستورات بسیار کلیدی است. برای این کار، مطالعه مقاله آموزش کانفیگ و تنظیمات سوئیچ سیسکو می‌تواند دید وسیع‌تری به شما بدهد.

تحلیل خروجی دستور حیاتی show spanning-tree

این دستور اطلاعات کاملی درباره وضعیت RSTP برای یک VLAN خاص به شما می‌دهد.

بررسی وضعیت RSTP در VLAN 10:

Switch# show spanning-tree vlan 10

VLAN0010
  Spanning tree enabled protocol rstp

Root ID
  Priority    4096
  Address     0001.0002.0003
  This bridge is the root
  Hello Time  2 sec  Max Age 20 sec  Fwd Delay 15 sec

Bridge ID
  Priority    4096  (priority 4096 sys-id-ext 10)
  Address     0001.0002.0003
  Hello Time  2 sec  Max Age 20 sec  Fwd Delay 15 sec

Interface        Role Sts Cost  Prio.Nbr Type
---------------- ---- --- ----- -------- -----------------------------
Gi0/1            Desg FWD 4     128.1    P2p
Gi0/2            Altn BLK 4     128.2    P2p Edge

در این خروجی، عبارت This bridge is the root نشان می‌دهد که این سوئیچ Root Bridge است. در ستون Role می‌توانید نقش پورت (Designated, Alternate) و در ستون Sts وضعیت آن (Forwarding, Blocking) را مشاهده کنید.

چطور پورت‌های Alternate را شناسایی کنیم؟

همانطور که در خروجی بالا مشاهده می‌کنید، پورت Gi0/2 دارای نقش Altn (Alternate) است. این یعنی پورت Gi0/2 یک مسیر پشتیبان به سمت Root Bridge محسوب می‌شود. اگر پورت اصلی که نقش Root Port را دارد از دسترس خارج شود، این پورت به صورت آنی و بدون هیچ تأخیری به وضعیت Forwarding تغییر حالت داده و جایگزین آن می‌شود. این مکانیزم، دلیل اصلی سرعت بالای RSTP است.

عیب‌یابی مشکلات رایج در همگرایی لایه ۲

اگر پس از کانفیگ، شبکه شما همچنان با مشکلاتی مانند تأخیر یا قطعی‌های غیرمنتظره مواجه است، موارد زیر را بررسی کنید:

عدم تطابق Native VLAN: روی لینک‌های Trunk، Native VLAN باید در هر دو سمت یکسان باشد. در غیر این صورت، RSTP ممکن است پورت را بلاک کند.
عدم تطابق Duplex/Speed: همیشه از تنظیمات auto/auto برای سرعت و duplex استفاده کنید یا هر دو سمت را به صورت دستی یکسان تنظیم کنید.
فیلتر شدن BPDUها: مطمئن شوید که هیچ فایروال یا Access-List در مسیر، بسته‌های BPDU (که به آدرس مک 01:80:C2:00:00:00 ارسال می‌شوند) را فیلتر نمی‌کند.
استفاده نادرست از BPDU Filter: فعال کردن bpdufilter روی یک پورت، عملاً STP/RSTP را روی آن غیرفعال کرده و خطر ایجاد لوپ را به شدت افزایش می‌دهد.

مقایسه کاربردی: PVST+ در برابر Rapid-PVST+ و MST

انتخاب پروتکل مناسب به ابعاد و پیچیدگی شبکه شما بستگی دارد. هرچند امروزه خرید سوئیچ سیسکو جدید شما را به سمت Rapid-PVST+ سوق می‌دهد، اما آشنایی با گزینه‌های دیگر ضروری است.

PVST+: نسخه قدیمی و مبتنی بر استاندارد 802.1D. به ازای هر VLAN یک نمونه STP اجرا می‌کند. همگرایی آن بین ۳۰ تا ۵۰ ثانیه است و دیگر توصیه نمی‌شود.
Rapid-PVST+: نسخه پیش‌فرض و مدرن سیسکو که مبتنی بر استاندارد 802.1w است. به ازای هر VLAN یک نمونه RSTP اجرا می‌کند و همگرایی زیر یک ثانیه دارد.
MST (Multiple Spanning Tree): استاندارد 802.1s که برای شبکه‌های بسیار بزرگ با صدها VLAN طراحی شده است. این پروتکل به شما اجازه می‌دهد چندین VLAN را در یک “instance” گروه‌بندی کنید و بار پردازشی روی CPU سوئیچ را به شدت کاهش می‌دهد.

چه زمانی از MST به جای RSTP استفاده کنیم؟

قانون کلی این است: اگر در شبکه خود بیش از ۱۰۰ تا ۱۵۰ VLAN دارید و نگران بار پردازشی روی سوئیچ‌های مرکزی خود هستید، استفاده از MST بهترین گزینه است. پیاده‌سازی آن کمی پیچیده‌تر است اما در مقیاس بزرگ، بسیار بهینه‌تر عمل می‌کند.

تاثیر پردازشی (CPU) پروتکل RSTP روی سوئیچ‌های قدیمی

در جدول زیر، مقایسه‌ای از منابع مصرفی این سه پروتکل ارائه شده است:

پروتکل STP	بار پردازشی (CPU Load)	زمان همگرایی (Convergence Time)	مقیاس‌پذیری (تعداد VLAN)
PVST+	بالا	حدود ۳۰ تا ۵۰ ثانیه (وابسته به تایمرهای STP)	متوسط (برای تعداد VLAN متوسط مناسب است)
Rapid-PVST+	بالا	کمتر از ۱ ثانیه در سناریوهای ایدئال (Edge / Alternate / Proposal)	متوسط (برای شبکه‌های با VLANهای نه‌چندان زیاد)
MST	پایین (چندین VLAN روی یک Instance)	کمتر از ۱ ثانیه (مشابه RSTP در هر Instance)	بسیار بالا (مناسب طراحی‌های Large-Scale با VLAN زیاد)

جمع‌بندی و نتیجه‌گیری

پروتکل RSTP (802.1w) یک بهبود حیاتی نسبت به نسخه سنتی STP است. با پیاده‌سازی صحیح کانفیگ RSTP در سوئیچ سیسکو، شما شبکه‌ای به مراتب پایدارتر، سریع‌تر و قابل‌اطمینان‌تر خواهید داشت که در برابر تغییرات توپولوژی مقاوم است. این پروتکل، استاندارد فعلی برای اکثر شبکه‌های لایه ۲ مدرن است.

برای سادگی کار، می‌توانید چک‌لیست دستورات زیر را برای یک پیاده‌سازی اولیه استفاده کنید:

دستورات اصلی کانفیگ RSTP در شبکه سیسکو:

! --- Global Configuration ---
spanning-tree mode rapid-pvst
spanning-tree portfast bpduguard default

! --- On Root Bridge Switch ---
spanning-tree vlan <vlan-id> root primary

! --- On Secondary Root Bridge Switch ---
spanning-tree vlan <vlan-id> root secondary

! --- On Access Ports (connected to end-devices) ---
interface <interface-name>
  description Connection-to-End-Device
  switchport mode access
  spanning-tree portfast

! --- On Uplink Ports (prevent non-root switches from becoming root) ---
interface <interface-name>
  description Uplink-Port
  spanning-tree guard root

تسلط بر پروتکل‌های لایه ۲، سنگ بنای مدیریت شبکه است. اما دانش شما نباید به اینجا ختم شود. برای گام بعدی، مطالعه مقاله آموزش راه اندازی و کانفیگ روتر سیسکو مرحله به مرحله شما را با دنیای مسیریابی در لایه ۳ آشنا می‌کند. برای تأمین تجهیزات نیز، تجارت سرورپارسه می‌تواند یک مرجع معتبر برای شما باشد.

سوالات متداول درباره RSTP در سوئیچ‌های سیسکو

✔ آیا می‌توان RSTP را در کنار سوئیچ‌هایی که فقط STP دارند استفاده کرد؟

بله. پروتکل RSTP کاملاً با STP سنتی (استاندارد 802.1D) سازگار است (Backward-Compatible).
اگر یک پورت RSTP به یک سوئیچ قدیمی با STP متصل شود، آن لینک به‌صورت خودکار با پروتکل
کندتر یعنی STP کار می‌کند تا سازگاری شبکه حفظ شود.

✔ چرا بعد از کانفیگ RSTP باز هم پورت‌ها با تأخیر بالا Up می‌شوند؟

این مشکل تقریباً همیشه به دلیل فعال نبودن PortFast روی پورت‌های Access
(متصل به کلاینت‌ها) رخ می‌دهد. در صورت غیرفعال بودن PortFast، سوئیچ پورت را یک لینک عادی
در نظر گرفته و آن را وارد فرآیند همگرایی RSTP می‌کند که باعث تأخیر در Forwarding می‌شود.

✔ دستور spanning-tree vlan X root primary چه تفاوتی با تغییر Priority دارد؟

دستور root primary یک ماکرو (Macro) هوشمند است. این دستور ابتدا Root Bridge
فعلی شبکه را بررسی کرده و سپس Priority سوئیچ شما را به مقدار مناسبی (معمولاً 24576 یا کمتر)
تنظیم می‌کند تا حتماً به‌عنوان Root انتخاب شود.
در مقابل، دستور spanning-tree vlan X priority <value> کنترل دستی و
دقیق‌تری روی مقدار Priority به شما می‌دهد.

✔ آیا RSTP به صورت پیش‌فرض روی سوئیچ‌های جدید سیسکو فعال است؟

بله. در اکثر سوئیچ‌های مدرن سری Catalyst سیسکو، پروتکل پیش‌فرض Spanning Tree،
Rapid‑PVST+ است که نسخه بهینه‌شده و اختصاصی سیسکو از RSTP برای هر VLAN
محسوب می‌شود.

✔ تفاوت اصلی پروتکل‌های 802.1D و 802.1w در چیست؟

تفاوت‌های کلیدی این دو استاندارد عبارتند از:

سرعت همگرایی:
STP (802.1D) حدود ۳۰ تا ۵۰ ثانیه، در حالی که RSTP (802.1w) معمولاً کمتر از ۱ ثانیه.
وضعیت پورت‌ها:
STP پنج وضعیت دارد، اما RSTP آن‌ها را به سه وضعیت Discarding، Learning و Forwarding ساده می‌کند.
نقش پورت‌ها:
RSTP نقش‌های جدید Alternate و Backup را برای همگرایی سریع‌تر معرفی می‌کند.
مکانیزم عملکرد:
STP مبتنی بر تایمر است، در حالی که RSTP از مکانیزم فعال Proposal/Agreement استفاده می‌کند.